Hướng dẫn chặn bots độc hại trên website WordPress hiệu quả

Bài hôm nay chúng ta cùng tìm hiểu cách chặn bots độc hại trên website WordPress hiệu quả và nhanh chóng, để tránh chúng làm ảnh hưởng đến website của mình.

Ngoài những bot hữu ích như Google, Facebook hay Bing – đóng vai trò thu thập dữ liệu giúp website xuất hiện trên kết quả tìm kiếm – thì website cũng thường xuyên phải đối mặt với nhiều bot không mong muốn. Các bot này liên tục truy cập, quét nội dung nhưng không mang lại lợi ích rõ ràng, thậm chí còn làm hao tốn tài nguyên hosting và ảnh hưởng đến hiệu suất website.

Điển hình có thể kể đến AhrefsBot, SEMrushBot, MJ12Bot (Majestic) hay DotBot (MOZ), vốn là các bot phục vụ cho công cụ SEO. Nếu bạn không sử dụng các nền tảng này, việc chủ động chặn chúng sẽ giúp website nhẹ hơn, ổn định hơn và tránh lãng phí tài nguyên không cần thiết.

Bots là gì? 

Bots (viết tắt của Robots) là chương trình tự động được tạo ra để thực hiện các tác vụ lặp đi lặp lại trên Internet mà không cần con người can thiệp trực tiếp. Bots thường được sử dụng để thu thập dữ liệu, kiểm tra thông tin hoặc tương tác với website theo kịch bản có sẵn.

Bots hoạt động như thế nào?

Bots sẽ truy cập website giống như người dùng thật, gửi yêu cầu đến máy chủ để:

• Đọc nội dung trang
• Thu thập dữ liệu (crawl)
• Gửi form, kiểm tra link, hoặc quét thông tin…

Các loại bots phổ biến

• Bot tốt (Good bots): như Google, Facebook hay Bing… giúp website được lập chỉ mục và hiển thị trên công cụ tìm kiếm.

• Bot xấu (Bad bots): truy cập liên tục, quét dữ liệu, spam hoặc khai thác lỗ hổng, gây tốn tài nguyên và ảnh hưởng hiệu suất website.

Hướng dẫn chặn bots độc hại trên website WordPress

Dùng plugin Defender Security

Defender Security là một plugin bảo mật mạnh mẽ cho WordPress giúp bạn bảo vệ website khỏi nhiều mối nguy như bots xấu, tấn công brute force, mã độc, quét lỗ hổng và các truy cập độc hại khác. Plugin này cung cấp giao diện dễ dùng, tích hợp hàng loạt tính năng bảo mật chuyên sâu mà không cần kỹ năng lập trình, phù hợp với cả người mới lẫn người quản trị website chuyên nghiệp.

Bước 1: Bạn truy cập vào Thêm plugin -> Tìm từ khoá “Defender Security” -> Tiến hành cài đặt và kích hoạt plugin.

Bước 2: Sau khi kích hoạt xong bạn vào Defender -> nhấn cài đặt để tiếp tục Activate & Configure. Chờ trong vài giây để hệ thống chạy. Xem thêm hình bên dưới.

Bước 3: Click “Connect site” để kết nối trang website của bạn, nếu chưa có tài khoản sẽ tiếp tục đăng ký.

Bước 4: Nếu chưa có tài khoản ở Defender thì tiếp tục đăng ký và nhấn tiếp tục để hoàn tất quá trình tạo tài khoản.

Bước 5: Sau khi đăng ký tài khoản xong, bạn sẽ nhấn “Active antibot Firewall” đợi trong giây lát để hoàn tất kết nối.

Bước 6: Truy cập vào Defender => Firewall => User Agent Banning. Xem như hình bên dưới và dán các bots độc hại vô là xong!

Danh sách bots độc hại bạn nên chặn:

MJ12bot (Majestic)
AhrefsBot
AhrefsSiteAudit
SemrushBot
DotBot (MOZ)
MauiBot
AspiegelBot
PetalBot
SiteAuditBot
SplitSignalBot
BLEXBot
DataForSeoBot
// Nhóm bot spam, scan & nghi vấn độc hại
ZmEu
Nimbostratus
masscan
sqlmap
Nikto
acunetix
WPScan

Bước 7: Để Defender không lưu log quá nhiều gây nặng database, các bạn có thể tùy chỉnh thiết lập trong Defender => Firewall => Settings.

Giải thích:

• Logs Storage: Cho phép bạn thiết lập số ngày lưu trữ nhật ký (log) theo nhu cầu. Thời gian lưu càng ngắn thì database càng nhẹ, giúp website hoạt động tối ưu hơn.

• Delete Logs: Cho phép xóa log thủ công khi cần, giúp dọn dẹp dữ liệu cũ và giữ hệ thống gọn gàng, sạch sẽ.

Hoàn tất cuối cùng là nhấn “Save changes” là xong.

Kết luận